Home

Awesome

一、简介

当前版本V1.3(蓝队版本)红队等下半年吧

这款工具是一款功能强大的网络安全综合工具,旨在为安全从业者、红蓝对抗人员和网络安全爱好者提供全面的网络安全解决方案。它集成了多种实用功能,包括解密、分析、扫描、溯源等,为用户提供了便捷的操作界面和丰富的功能选择。

V1.3版本 优化概述

1、兼容性

2、UI

3、一键解密

在这里插入图片描述

4、反编译

在这里插入图片描述

5、归属地查询

在这里插入图片描述

6、AI分析

7、文件原信息

在这里插入图片描述

二、优势

特性说明
强大全面每个功能相较于同类型工具更强大,功能支持更全面
综合性能一体化设计,用户无需切换工具或界面即可完成各项操作
用户友好界面简单友好,操作易上手
反馈支持重视用户反馈,提供及时支持和帮助

三、使用场景

  1. 红蓝对抗
  2. 流量监测
  3. 流量研判
  4. 流量审计
  5. CTF竞赛 (下下个版本)

四、运行环境

环境说明
Java版本8 / 11+ (【荐】性能更高)
兼容平台支持 Windows、Linux 和 Mac 操作系统(兼容arm)

五、价格与许可

免费使用:目前提供的是一个社区版本,完全免费供用户使用。这个版本包含了所有蓝队功能,并且没有任何时间限制,尽情享受工具带来的便利和效益。

内部版:工具被设计成可扩展和高度定制化的。虽然提到了"内部版",但它并不是一个公开可用的版本。内部版拥有所有功能,包括目前公开版中还未开放的所有功能,但未能进行健全的测试与修补。这些功能因为团队资源有限,难以及时地进行功能的测试和维护,暂时没有在公开的社区版中开放。然而,我正在努力完善这些功能,并计划在未来的更新中陆续放出。我的目标是提供一个完整而强大的工具,以满足用户的各种需求。

未来开源计划:虽然目前并没有开源工具,但我认识到开源的重要性,并且在未来可能会考虑开源的可能性。我会在确保用户利益和安全的前提下,谨慎地考虑开源的时机和方式。

六、快速入门

1. 功能介绍

1.1 一键解密,洞悉攻击行为

方案类型支持情况
webshell交互流量支持
多种加密方式混用支持
强混淆数据支持
组件密文数据支持
中间件等配置支持
输入格式多样化支持
多种Key爆破方式支持(解密不出来记得尝试更换方式
AI分析支持
......
Webshell管理工具支持情况
冰蝎支持
蚁剑支持
哥斯拉支持
China Chopper支持
Cknife支持
......

在这里插入图片描述

支持的解密方式说明支持情况
AES高级加密标准支持
DES数据加密标准支持
RSARSA公钥加密算法支持
Blowfish对称密钥分组密码算法支持
XOR异或加密算法支持
SHA1安全散列算法支持
MD5消息摘要算法支持
MD5_16MD5的16位哈希支持
Base64常用于编码二进制数据的方法支持
Unicode字符编码标准支持
Hex十六进制编码方式支持
URL统一资源定位符编码方式支持
HtmlHTML实体编码方式支持
Rot13ROT13替换加密算法支持
ChrASCII字符编码支持
strRev字符串反转支持
Byte字节处理支持
BcelJava字节码编辑器支持
Gzip数据压缩算法支持
反序列化将数据从序列化的格式还原回原始格式支持
.........

在这里插入图片描述

在这里插入图片描述

支持的组件支持情况
Shiro支持
Log4j支持
Cas支持
JWT支持
......

在这里插入图片描述 在这里插入图片描述

支持类型支持情况
WebLogicDB支持
JbossDB支持
SpringDB支持
DruidDB支持
FinalshellDB支持
Navicat支持
用友DB支持
致远DB支持
帆软DB支持
蓝凌DB支持
强智DB支持
RealorDB支持
HrmsDB支持
H3CDB支持
H3C_imcDB支持
IvmsDB支持
......

在这里插入图片描述

支持类型说明
纯密文直接输入密文内容
Json请求体例:{"username":"密文","passwd":"密文"}
Form Data请求体例:username=密文&passwd=密文
请求完整包包含请求头部及body内容

™™

支持类型说明
默认Key快速解密快速解密
指定Key快速解密用户输入Key值进行解密
使用内置50万Key字典解密速度慢,建议适度调控线程数
指定Key字典解密用户加载本地Key字典进行解密

在这里插入图片描述

在这里插入图片描述

结果若是不满意,可点击刷新重新获取AI分析结果

1.2 专项加解密

在这里插入图片描述

1.3 IP筛选

展示形式支持状态
IP提取支持
IP提取+归属地查询支持
原文高亮IP支持
原文高亮IP+注明归属地支持
支持类型支持状态
自定义筛选支持
国内外IP分类支持
内外网IP分类支持
地区区域分类支持

在这里插入图片描述

1.4 AI分析

在这里插入图片描述

在这里插入图片描述

1.5 反编译

支持类型支持状态
idea支持
procyon支持
	设置中可配置默认反编译器

在这里插入图片描述

1.6 区块链溯源

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

1.7 归属地查询

特性描述
支持类型银行卡归属地免费批量查询、手机号归属地免费批量查询。
支持广泛涵盖超过2000家银行,可精准查询银行卡具体归属地或支行,以及手机号的运营商和省市信息。
数据筛选提供强大的数据筛选功能,包括数据去重和元素筛选,帮助用户快速处理和分析大量查询结果。

在这里插入图片描述

1.8 文件元信息提取

1.9 扩展模块

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

1.10 信息收集

特性描述
支持测绘平台Fofa、鹰图、ZoomEye、shodan
数据聚合化支持同时使用多方平台检索数据,并进行聚合整理
智能扩散搜索开启后,将自动对查询的信息进行智能扩散搜索,包括对公司名称进行检索,并拓展至图标、域名、证书等关键信息的深度搜索
清洗与标准化提供强大的数据清洗功能,确保数据整洁有序
重复数据过滤通过改进的算法,快速准确地过滤重复数据,包括相似数据的智能识别
智能脏数据过滤利用先进的机器学习算法,实现智能化的脏数据过滤,确保数据质量。有效解决模糊检索影子资产时,杂数据影响

1.11 漏洞扫描

特性描述
内置POC脚本工具内置了大量的POC脚本,覆盖了多种漏洞类型和攻击场景
高度语言兼容性支持python、json(内测中)、yarm的POC
高度代码兼容性支持用户提供不规范的POC(暂支持python),智能调用不规范的POC并获取不规范的输出,智能判断是否存在对应漏洞

1.12 免杀webShell

特性描述
涉及工具Godzilla、Behinder、AntSword
支持语言JSP、JSPX、PHP、ASP、ASPX
支持混淆Base64、AES、RAW、XOR、Unicode、CSHARP、Reflect
自定义型自定义webShell密钥,默认potato

在这里插入图片描述

1.13 自定义内存码

特性描述
支持广泛支持包括Tomcat、Resin、Jetty、WebLogic、WebSphere、Undertow、GlassFish、SpringMVC以及SpringWebFlux等主流中间件和框架
支持类型Filter/Listener/Interceptor/HandlerMethod
支持工具Godzilla、Behinder、AntSword
支持高度自定义支持自定义密钥、请求头、类名、路由路径、输出格式、封装类型

1.14 命令生成

特性描述
支持类型支持反向shell、正向shell、MSFVenom、HoaxShell、内网代理、文件下载、痕迹清理命令生成,满足渗透测试和攻击需求,提供一站式解决方案
自定义化可根据特定环境输入IP和端口,系统根据参数生成多种定制化方案,确保适用性和灵活性
防检测化支持添加编码防止检测,在一定程度上提高生成Payload的免杀能力,确保攻击效果
常用命令检索支持对常用的内网横向攻击系统命令进行模糊检索,方便用户快速获取所需信息

1.15 KB提权查询

特性描述
查询提权信息检查已安装的KB编号,展示存在的提权漏洞的详细信息,包括发布日期、CVE编号、KB编号、标题、影响产品、影响组件、严重性、漏洞影响、替代KB编号、漏洞利用方法
平替KB检测通过对比是否已存在可替换的KB编号,剔除不存在的提权漏洞信息,减少误报,提高信息准确性
自定义筛选可根据特定情况,自定义筛选/过滤条件,如影响产品、影响组件、严重性、是否存在漏洞利用等标准,减少误报,提高信息准确性

1.16 进程分析

特性描述
进程利用分析分析输入的进程信息,检索可能存在提权或深度利用的进程,并提供相关信息
杀软检测自动检索当前系统中已安装的杀软,并列出其对应的进程信息

在这里插入图片描述

1.17 信息生成

特性描述
支持类型个人信息、通讯信息、单位组织信息、银行卡信息

在这里插入图片描述

2. 使用技巧

2.1 窗口菜单

在这里插入图片描述

2.2 个性化设置

在这里插入图片描述

七、获取方式

八、常见问题

Q:输入密码时卡顿
A:UI使用javafx,在jdk8中,该组件内置且官方未优化线程渲染。同时初始化时需要加载大量资源,导致软件初始化时(正好会显示输入密码界面)卡顿。然而jdk8以后的版本均对javafx渲染进行优化,不会因其他线程导致卡顿,所以更推荐使用jdk11+


Q:一键解密一直失败
A:可能该密文采用了个性化的Key进行加密,我们需要爆破Key,所以需要更换解密方式,比如选择内置50w字典(专门用于webshell的md5前16位)爆破,非webshell的爆破key,建议自行上传字典。若还是失败,可以和作者沟通讨论一下,完善工具


Q:UI界面显示不全
A:因界面采用DPI自适应,且未测试不常见的分辨率,所以导致部分分辨率显示异常,建议更换分辨率尝试。


Q:内测版能公布么
A:内部版暂不对外开放,UI上有很多bug,功能上也没有进行全面测试。但是后面会陆续开放,不会存在收费问题。V1版本号开头为蓝队版本、V2版本开头为红蓝队全功能版本、版本号结尾单数为发布版、版本号结尾双数为内测版


Q:无法输入中文
A:Arch Linux中可能存在JavaFX在Linux下的文本框不能输入中文,Java启动时加入-Djdk.gtk.version=2   如:java -Djdk.gtk.version=2 -jar xxxx.jar


Q:自带的AI,交互问答时,在询问关于POC编写等敏感信息时拒绝回答
A:模型暂未添加sa,后续会对内置模型进行针对性sa训练,临时解决办法是根据网上bypass方案进行询问(注意,因资源有限,且使用人较多,故服务端未开启上下文对话模式)【因资源问题,优化周期比较久】

帮宝子点个star吧,Stargazers over time

Stargazers over time